개요

ucloud biz 서비스는 고객이 다양한 서비스를 구축할 수 있도록 높은 가용성과 안정성 및 유연성까지 갖춘 확장성이 우수한 클라우드 컴퓨팅 플랫폼을 제공합니다. End to End 보안 및 개인 정보 보호를 위해 적절한 보안 기능을 도입하고 제 3자 검증을 통한 인증을 지속적으로 진행하고 있으며, ucloud biz 고객은 이러한 보안 기능을 활용하여 보안에 문제 없는 서비스 환경을 구축할 수 있습니다. ucloud biz는 기본적으로 다음과 같은 방법을 통해 높은 보안 수준을 유지하고 있습니다.

인증

ucloud biz는 현재 ISAE 3402 프로페셔널 표준에 의거하여 Service Organization Controls 1(SOC 1) Type II 인증보고서와 미국공인회계사회 지침(AICPA)에 따른 보안성, 가용성, 처리무결성과 관련한 서비스조직 통제(SOC 2) Type II 인증보고서를 받았습니다.
또한, ISO 27001 인증을 획득하였고, 방송통신위원회가 제정한 클라우드서비스 인증을 국내 최초로 획득하였으며, 99.5% 이상의 가용성과 글로벌 수준의 SLA 손해배상 제공을 통해 우수한 SLA클라우드서비스를 국내1호 인증을 획득하였습니다. ucloud biz는 계속적으로 적합한 보안 인증을 획득하고 감사를 수행하여 당사 인프라와 서비스 보안을 입증할 것입니다.

물리적 보안

kt는 대규모 데이터 센터를 설계, 구축 및 운영하는 데 있어 유구한 경험을 자랑합니다. ucloud biz 인프라는 kt가 운용하는 클라우드 데이터 센터 내에서 안전하게 관리됩니다. 클라우드 데이터 센터는 기존의 데이터 센터와 달리 고객이 물리적인 서버에 직접 접근할 필요가 없습니다. 때문에 클라우드 데이터 센터의 출입 인원은 운영에 반드시 필요한 인원만 장비에 직접 접근할 수 있도록 엄격히 통제하고 있기에 물리적으로 보다 안전하게 보호할 수 있습니다. 또한 국내에서 가장 많은 데이터 센터를 오랜 시간 운영해 온 경험이 있는 kt만의 노하우로 복수의 출입 인증 방식, 감지 센서를 활용하여 중앙 통제를 수행함으로써 완벽한 물리적 보안을 유지하고 있습니다.

안전한 서비스

ucloud biz의 서비스는 보안을 고려하여 안전하게 설계되었으며, 보안성 검토 절차를 두어 비정상적인 방법을 사용하여 서비스를 악용할 수 없는지 확인 후 고객에게 서비스를 제공하고 있습니다. ucloud biz는 DDoS방어에 국내 최고 수준인 kt의 클린존 서비스와 자체 방어 장비를 연계하여 cloud시설로 유입되는 대량의 유해 트래픽을 효율적으로 차단함으로써 cloud인프라를 안전하게 보호하고 있으며 ucloud biz server상품 이용 고객은 자신의 VR(Virtual Router)에서 기본 제공되는 Firewal, Port forwarding기능을 활용하여 서버에 대한 접근 제한을 설정하여 서버를 안전하게 보호하실 수 있습니다.

데이터 개인 정보 보호

ucloud biz 사용자의 데이터는 여러 노드에 분산 저장되어 있어 데이터 유출에 있어 안전합니다. 고객의 데이터는 원본과 같은 방식으로 복사본을 유지하여 의도하지 않은 분실에 대비하고 있으며 모든 스토리지 장치는 정비, 폐기시 degaussing처리하여 고객의 데이터가 노출되는 것을 방지하고 있습니다. ucloud biz 포탈에서는 기본적으로 입력하는 아이디와 비밀번호 이외에 OTP 서비스(SMS로 수신된 일회용 비밀번호를 입력해야만 로그인이 가능한 보안서비스) 제공으로 보다 안전하게 계정을 관리할 수 있습니다. 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 비밀번호 암호화와 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 기술적/관리적 대책을 강구하고 있습니다. 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.